Чтобы запретить пользователю вход в систему и даже аутентификацию через ssh, которая включает переадресацию портов (, как описано здесь Стефан ), я изменяю пользователя, чтобы он был похож на системного nobody
пользователя:
/etc/shadow
(с *
или !!
в соответствующем поле)/etc/passwd
(, например. /sbin/nologin
в нужном поле)/etc/passwd
(например. /
в нужном поле)